Whalesbook
खतरे का बदलता चेहरा: लीक कम, हमले तेज
साल 2025 में साइबर सुरक्षा का परिदृश्य कुछ ऐसा था मानो खतरा कम हो गया हो। सार्वजनिक डेटा लीक के मामलों में पिछले साल की तुलना में 37% की कमी आई, जिससे ऐसा लगा कि जोखिम घट रहा है। लेकिन, रिसर्चर्स का मानना है कि यह हैकर्स की एक सोची-समझी रणनीति है, खतरे का कम होना नहीं। हैकर्स अब बड़े पैमाने पर डेटा लीक करने के बजाय ज्यादा सटीक और गुप्त तरीकों की ओर बढ़ रहे हैं। इसका मतलब है कि साइबर जोखिम कम नहीं हुआ है, बल्कि यह ज्यादा केंद्रित, लक्षित और आर्थिक रूप से कहीं ज्यादा महंगा हो गया है।
नए तौर-तरीकों में इनफोस्टीलर मैलवेयर का इस्तेमाल शामिल है, जो चोरी-छिपे सीधे हैक किए गए डिवाइस से यूजर की जानकारी चुराता है। इसके अलावा, AI-संचालित हमले भी बढ़ रहे हैं। रैंसमवेयर के जरिए डेटा चुराने के मामले भी 45% बढ़े हैं। यह सब मिलकर खतरे की असली तस्वीर को छिपा रहा है, क्योंकि डेटा का लेन-देन अब छोटे और प्राइवेट चैनलों में हो रहा है।
निशाने पर अमेरिका और भारत
साल 2025 में साइबर अपराधियों के मुख्य निशाने अमेरिका और भारत बने रहे। दुनिया भर में पहचाने गए 1,203 देशों-विशिष्ट लीक में से, अमेरिका 187 घटनाओं के साथ सूची में सबसे ऊपर रहा, जिसके बाद भारत 121 घटनाओं के साथ और फिर रूस 78 घटनाओं के साथ रहे। एक्सपर्ट्स का मानना है कि इन देशों की बड़ी आबादी, तेजी से बढ़ता डिजिटल इकोसिस्टम और आर्थिक व भू-राजनीतिक महत्व के कारण ये हैकर्स के निशाने पर हैं। भारत में तेजी से डिजिटलीकरण, फिनटेक को अपनाना और ई-कॉमर्स व SaaS प्लेटफॉर्म का विस्तार एक बड़ा अटैक सरफेस तैयार कर रहा है।
डेटा का खुलासा: सिर्फ नंबरों से आगे
मामलों की कुल संख्या में गिरावट के बावजूद, डेटा के खुलासे का स्तर अभी भी काफी बड़ा है। साल 2025 में अकेले 50 करोड़ से ज्यादा ईमेल एड्रेस से जुड़ी जानकारी लीक हुई। 90% लीक में ईमेल एड्रेस, 68% में फोन नंबर और एक तिहाई (32%) में पासवर्ड या API की जैसी क्रेडेंशियल शामिल थीं। लगभग 12.3% लीक में सरकारी पहचान पत्र जैसी जानकारी का खुलासा हुआ। हालाँकि, वित्तीय डेटा लीक (2.2%) कम रहा, लेकिन क्रेडेंशियल लीक होने से अकाउंट टेकओवर, सप्लाई चेन में घुसपैठ और वित्तीय धोखाधड़ी का सीधा खतरा बढ़ गया है।
AI का कमाल और तेज हमले
आर्टिफिशियल इंटेलिजेंस (AI) साइबर खतरे के परिदृश्य को पूरी तरह से बदल रहा है। साल 2025 में, AI-सक्षम हैकर्स के हमलों में 89% की वृद्धि देखी गई। हैकर्स AI का इस्तेमाल जानकारी जुटाने, भरोसेमंद फिशिंग ईमेल बनाने, मैलवेयर विकसित करने और सुरक्षा फिल्टर को चकमा देने के लिए कर रहे हैं। इस प्रगति ने हमलों के शुरू होने से लेकर अंजाम तक पहुँचने के समय को बहुत कम कर दिया है। सबसे तेज मामलों में, किसी सिस्टम में सेंध लगाने के बाद हैकर्स को महत्वपूर्ण डेटा तक पहुँचने में सिर्फ 29 मिनट लगे, जो पिछले साल की तुलना में 65% तेज है।
सेक्टरों पर असर और बाजार का रुख
टेक्नोलॉजी, शिक्षा और ई-कॉमर्स जैसे सेक्टरों पर लीक का सबसे ज्यादा असर पड़ा। यह दिखाता है कि कम लेकिन ज्यादा केंद्रित डेटा लीक अब आम बात हो गई है। साल 2025 में साइबर सुरक्षा बाजार में भी एक बड़ा अंतर देखा गया। बड़ी और स्थापित कंपनियों ने अच्छा प्रदर्शन किया, जबकि छोटी कंपनियों को नुकसान हुआ। Cloudflare, CrowdStrike और Zscaler जैसी कंपनियों के शेयर की कीमतों में बढ़ोत्तरी हुई। ग्लोबल साइबर सुरक्षा बाजार 454 बिलियन डॉलर तक पहुँचने की उम्मीद है और 2031 तक यह 1 ट्रिलियन डॉलर से अधिक हो सकता है।
भविष्य का नज़ारा और बचाव
विशेषज्ञों का अनुमान है कि आने वाले समय में इनफोस्टीलर, फिशिंग और रैंसमवेयर-आधारित हमलों पर निर्भरता और बढ़ेगी, जिसमें AI टूल्स हमलों को और भी ज्यादा परिष्कृत बनाएगा। कंपनियों को अपने पासवर्ड नियमों को मजबूत करना होगा, हार्डवेयर-आधारित ऑथेंटिकेशन का उपयोग करना होगा और अनावश्यक डेटा स्टोरेज को कम करना होगा। आम लोगों के लिए, पासवर्ड मैनेजर का उपयोग करना, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को इनेबल करना और लीक हुई जानकारी पर नजर रखना महत्वपूर्ण है। साल 2026 में, हर हमले को रोकने के बजाय, हमलों के पैमाने और प्रभाव को सीमित करने पर ध्यान केंद्रित करना होगा।